remon535
  • Home
  • About_Me
  • 归档

remon535's blog


二进制是黑客的浪漫
渗透

从beanshell到getshell

起因是因为突然回想起某友beanshell漏洞,写了批量poc交补天结果撞一片。当时也只是简单exec("whoami")就完事了,最近突然萌生getshell的想法。于是在fofa上找了个幸运儿。当我执行exec("d…

2022年5月31日 0条评论 2.93k次阅读 20人点赞 remon535 阅读全文
web

[CSAWQual 2019]Web_Unagi(XXE utf16编码绕过)

题目附件:https://github.com/CTFTraining/csawqual_2019_web_unagi存在一个上传点提供的样例文件是个xml,暗示存在xxeabout页面给了flag的位置,尝试用file…

2022年3月21日 0条评论 1.09k次阅读 8人点赞 remon535 阅读全文
逆向

对limerat木马的一次简单静态分析

逛了一下MalwareReports,随手dump一份样本分析。md5:c1f02c8d3e3f46eb909372491da800fb丢进虚拟机分析。exeinfo显示是C#写的,而且有混淆。用dnspy直接打开是这样…

2022年1月5日 0条评论 804次阅读 21人点赞 remon535 阅读全文
web

[NPUCTF2020]ezinclude(php://filter/string.strip_tags文件上传)

挺有意思的trick打开页面后只显示了账号密码错误,一头雾水。然后F12发现了提示扫描了一下发现了几个页面bp抓包发送cookie中的hash就成了。。。提示有flflflflag.php,访问一下,很明显有文件包含老方…

2021年6月17日 0条评论 1.25k次阅读 50人点赞 remon535 阅读全文
pwn

[V&NCTF 2021]ff(libc_2.32 Safe-Linking机制)

比赛时看错libc了,整了半天活。 checksec:add:[highlightlanaguage="c"]__int64add(){__int64result;//raxunsignedinti;//[rs…

2021年3月17日 0条评论 1.45k次阅读 16人点赞 remon535 阅读全文
web

[BSidesCF 2019]SVGMagic(svg_XXE)

svg是一种用于描述二维的矢量图形,基于XML的标记语言。 题目给了个上传界面,功能是将svg转换成png经过一番搜索,找到了很多svg造成的xss问题,但明显与本题无关。因为基于XML,所以考虑xxe。遂按照…

2021年3月12日 0条评论 1.27k次阅读 2人点赞 remon535 阅读全文
pwn

ciscn_2019_sw_1(fmt修改fini_array制造循环)

对这个知识点有些印象,这次遇到就简单记录一下checksec:main: int__cdeclmain(intargc,constchar**argv,constchar**envp){charformat[6…

2021年3月11日 0条评论 1.21k次阅读 1人点赞 remon535 阅读全文
渗透

ATT&CK红队评估实战靶场(一)

重拾老本行靶场下载地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/靶机网段:win7  192.168.82.0/24,192.168.226.0/24window…

2021年2月23日 0条评论 1.34k次阅读 2人点赞 remon535 阅读全文
逆向

Unity游戏逆向&[MRCTF2020]PixelShooter

需要用到的工具:dnSpy(反汇编编译工具),jeb(安卓逆向),AssetStudioGUI(游戏资源提取)先给个替换游戏资源的效果图至于原图呢。。。就是左上角的图标。。步骤很简单,把恐怖之森的assets文件拖入As…

2021年2月8日 0条评论 1.39k次阅读 2人点赞 remon535 阅读全文
逆向

[GWCTF 2019]re3

题目链接:https://buuoj.cn/challenges#[GWCTF%202019]re3用PEID的Krypto插件扫描文件可能存在base64,md5和AES。用IDA查看main函数,发现了自修改,是一个…

2021年2月1日 0条评论 1.26k次阅读 1人点赞 remon535 阅读全文
  • 1
  • 2
  • 3
  • 4
  • >
  • »

友链

  • c10udlnk
  • chigua365
  • chumen77
  • Tr0jAn
  • Zyen

分类

  • pwn
  • web
  • 其他
  • 渗透
  • 逆向

归档

  • 2022年5月
  • 2022年3月
  • 2022年1月
  • 2021年6月
  • 2021年3月
  • 2021年2月
  • 2021年1月
  • 2020年12月
  • 2020年11月
  • 2020年10月
  • 2020年9月
  • 2020年8月
  • 2020年7月
  • 2020年6月
  • 2020年5月
  • 2020年4月
  • 2020年3月

© 2023 remon535's blog. All Rights Reserved.
本站已萌萌哒(✪ω✪)运行Loading...
Theme Kratos Made by moedog Modified by XiaoYou
Sitemap
赣ICP备2021000070号-1